制造網(wǎng)格安全技術(shù)的研究與實現(xiàn).pdf

1、制造網(wǎng)格(MG)以網(wǎng)絡(luò)化制造為基礎(chǔ)，充分利用網(wǎng)格開放服務(wù)體系架構(gòu)(OGSA)、通用的標(biāo)準(zhǔn)和規(guī)范、統(tǒng)一的開發(fā)平臺和工具，以實現(xiàn)制造企業(yè)間的協(xié)同工作和資源共享為目標(biāo)，是網(wǎng)格技術(shù)在制造業(yè)的具體應(yīng)用。但是，隨著網(wǎng)格的研究方向開始向商業(yè)服務(wù)轉(zhuǎn)變，制造網(wǎng)格的應(yīng)用向企業(yè)擴(kuò)展，安全問題則凸顯出來。正是對安全的普遍疑慮，使得制造網(wǎng)格的應(yīng)用舉步維艱。所以制造網(wǎng)格亟需建立一個健全的安全體系，它是網(wǎng)格技術(shù)能夠?qū)嶋H運用于制造業(yè)的強(qiáng)有力的保障，對網(wǎng)格技術(shù)的發(fā)展有著

2、重要的意義。只有提供了強(qiáng)壯的制造網(wǎng)格安全體系，制造網(wǎng)格才能持續(xù)不斷的發(fā)展，才具備一定的應(yīng)用價值。 正如互聯(lián)網(wǎng)剛出現(xiàn)的時候，人們在強(qiáng)調(diào)共享性的同時忽略了安全性一樣，目前網(wǎng)格的安全構(gòu)架還不是十分完善。而且，制造網(wǎng)格系統(tǒng)具有制造業(yè)復(fù)雜性的特點，現(xiàn)有的網(wǎng)格安全技術(shù)不能滿足制造網(wǎng)格的安全需求，人們對制造網(wǎng)格中安全保障的需求日益迫切。所以在研究制造網(wǎng)格體系結(jié)構(gòu)及其實現(xiàn)技術(shù)的同時，很有必要了開展制造網(wǎng)格系統(tǒng)安全性的研究。 論文首先從本

3、體論(Ontology)出發(fā)，對制造網(wǎng)格安全領(lǐng)域所涉及的概念、關(guān)系進(jìn)行綜合和抽象，提出了基于本體論的面向安全服務(wù)的制造網(wǎng)格模型(OBMGMS)。分析了制造網(wǎng)格中地理分布的聯(lián)盟(Union)和節(jié)點(Cell)的組織單元特征以及以任務(wù)為中心的網(wǎng)絡(luò)聯(lián)盟的生物型動態(tài)組織(Unit)結(jié)構(gòu)模式。提出了不同的制造資源類別體現(xiàn)了不同的資源屬性特征并關(guān)聯(lián)不同操作，需要定義不同的安全級別。說明了任務(wù)具有狀態(tài)變遷特征，以及在制造網(wǎng)格中任務(wù)的分解粒度遵循承擔(dān)節(jié)

4、點唯一化原則。通過實體間的上下文(Context)關(guān)聯(lián)關(guān)系來描述制造網(wǎng)格的動態(tài)特征。OBMGMS的提出為制造網(wǎng)格安全系統(tǒng)的體系結(jié)構(gòu)的建立以及身份認(rèn)證和訪問控制的實現(xiàn)奠定了理論基礎(chǔ)。 基于制造網(wǎng)格體系結(jié)構(gòu)，借鑒網(wǎng)格安全系統(tǒng)，針對制造業(yè)組織機(jī)構(gòu)復(fù)雜，資源種類眾多、協(xié)同合作周期長、范圍廣的的特性，建立了制造網(wǎng)格安全體系結(jié)構(gòu)(MGSec)。MGSec安全基礎(chǔ)設(shè)施層實現(xiàn)組織、用戶、證書的管理，加速制造網(wǎng)格節(jié)點間合作的啟動，節(jié)約啟動成本。全

5、局安全服務(wù)層支持制造網(wǎng)格上下文約束下的全局認(rèn)證和授權(quán)。節(jié)點安全自治管理層自主控制共享服務(wù)，實現(xiàn)節(jié)點的策略管理，節(jié)點、用戶間身份認(rèn)證。安全服務(wù)入口層接受服務(wù)請求，用戶、節(jié)點注冊等。 在深入研究制造網(wǎng)格動態(tài)組織狀態(tài)轉(zhuǎn)換機(jī)制的基礎(chǔ)上，提出制造網(wǎng)格身份認(rèn)證模型(MGAu)，實現(xiàn)不同的上下文約束下采用不同安全強(qiáng)度的身份認(rèn)證。制造網(wǎng)格身份認(rèn)證機(jī)制也為制造業(yè)中的虛擬企業(yè)合作提供了一種新的身份認(rèn)證解決方案。制造網(wǎng)格中采用三種證書格式，其中用戶的

6、證書有效期與動態(tài)組織的生命周期關(guān)聯(lián)，解決了制造網(wǎng)格動態(tài)、分布環(huán)境中證書的有效期問題。詳細(xì)介紹了制造網(wǎng)格中的用戶、節(jié)點、證書的管理方式以及制造網(wǎng)格中用戶、節(jié)點間的認(rèn)證過程。 制造網(wǎng)格的訪問控制模型(MGAC)擴(kuò)展了基于角色的訪問控制模型(Role-based Access Control，RBAC)，采用節(jié)點粗粒度、全局細(xì)粒度的訪問控制策略，根據(jù)任務(wù)中需要的服務(wù)對應(yīng)的執(zhí)行組織機(jī)構(gòu)及任務(wù)狀態(tài)動態(tài)調(diào)整用戶的可執(zhí)行服務(wù)，最終在服務(wù)節(jié)點做

7、出授權(quán)決策。全局細(xì)粒度的訪問控制策略制定考慮了制造網(wǎng)格資源屬性特征及基于服務(wù)層次關(guān)系的權(quán)限繼承。節(jié)點粗粒度的訪問控制策略基于節(jié)點和制造網(wǎng)格域的信任值的評估。采用兩層角色管理分離了制造網(wǎng)格業(yè)務(wù)角色和系統(tǒng)角色，提出了任務(wù).角色模型解決動態(tài)制造網(wǎng)格環(huán)境中的業(yè)務(wù)角色管理問題。最后，對本文研究內(nèi)容進(jìn)行了開發(fā)和實現(xiàn)，并通過在上海大學(xué)制造網(wǎng)格試驗床中典型應(yīng)用實例的試驗性應(yīng)用，驗證了制造網(wǎng)格安全系統(tǒng)實施的可行性，獲得了很多有價值的經(jīng)驗，為制造網(wǎng)格進(jìn)一步